Autentifikācijas rīki

Kā rīkoties ārkārtas gadījumā?

Ja esi pazaudējis bankas karti vai autentifikācijas rīkus vai ir radušās aizdomas, ka tie ir nonākuši citu personu rīcībā, nekavējoties zvani mums jebkurā diennakts laikā. Mēs tūlīt bloķēsim tavu bankas karti vai piekļuvi internetbankai, lai neviens cits nevarētu piekļūt līdzekļiem tavos bankas kontos.

• Privātajiem klientiem: zvani uz tālruni (+371 67444444).
• Korporatīvajiem klientiem: zvani uz tālruni (+371 67444444).

Mēs arī automātiski bloķējam piekļuvi internetbankai, ja piecas reizes pēc kārtas tiek ievadīti nepareizi pierakstīšanās dati (lietotāja ID vai kods no PIN kodu kalkulatora). Tos var atbloķēt, zvanot uz tālruni +371 67444444. (Atkārtotas bloķēšanas gadījumā tev būs jāapmeklē bankas filiāle. Apmeklējums ir jāpiesaka iepriekš. Vai kontā esi konstatējis sevis neapstiprinātus darījumus, kas veikti pirms internetbankas piekļuves bloķēšanas? Apskati savu konta izrakstu un iesniedzinformāciju mums.

Sargi savus pierakstīšanās datus

• Nekādā gadījumā neapstiprini darījumus vai pierakstīšanos internetbankā vai lietotnē, ko neesi ierosinājis pats.
• Nekādā gadījumā nenodod savus personas datus vai internetbankas vai lietotnes pierakstīšanās datus citām personām, tostarp ģimenes locekļiem, draugiem vai bankas darbiniekiem, izņemot, ja zvani uz banku.
• Nepieraksti, nesūti e-pastā, īsziņā u.tml. un nekādā citā veidā nesaglabā slepenos kodus un paroles, ko izmanto, lai atbloķētu datoru vai mobilo tālruni. Izveido sarežģītas paroles, kuras ir grūti uzminēt, iegaumē tās un regulāri maini. Veido PIN kodus, izmanto nejaušas ciparu kombinācijas. Neizmanto tādas kombinācijas kā 1111, 1234, dzimšanas datumu vai citas ar personas datiem saistītas ciparu kombinācijas.
• Atceries, ka tavs lietotāja ID numurs ir tikpat svarīgs kā personas kods, tādēļ gādā par tā drošību.
• Atceries, ka pēc pierakstīšanās tev būs pieejami daudzi pakalpojumi, tostarp ārēji pakalpojumi, kuriem nav nepieciešama papildu autentifikācija.

Pārlūka sesijas beigšana

Pierakstīšanās sesija tiek izbeigta, ja piecas minūtes nenotiek nekāda darbība. Tu tiksi aicināts vēlreiz ievadīt savus pierakstīšanās datus. Laika ierobežojumi ir noteikti drošības nolūkos, lai novērstu piekļuvi internetbankai gadījumā, ja lietotājs ir aizmirsis izrakstīties no sava konta pēc darba pabeigšanas internetbankā.

Internetbankas darba sesijas beigās izraksties (noklikšķinot “Izrakstīties”) un aizver interneta pārlūku.

Internetbankas tīmekļa vietnes adrese

No datora:

Noklikšķinot uz atslēgas simbola, būtu jāparādās atbilstošajam Swedbank sertifikātam:

No viedierīces:

Pirms pierakstīšanās datu ievadīšanas pārliecinies, ka tīmekļa vietnes domēns ir “swedbank.lv”.

Velti mirkli, lai iepazītos ar mūsu drošības ieteikumiem

• Nedalies ar saviem personīgajiem autentifikācijas rīkiem. Ja vēlies saviem ģimenes locekļiem vai darbiniekiem dot tiesības pārvaldīt tavos kontos esošos līdzekļus, lūdz banku šīs tiesības piešķirt. Šīs personas varēs izmantot tavus uzņēmuma kontus savā vārdā un ar saviem personīgajiem autentifikācijas rīkiem. Šīs tiesības jebkurā brīdī var atsaukt. Var pasūtīt arī savam kontam piesaistītu papildu karti ģimenes locekļa vajadzībām. Savstarpēji kopīga autentifikācijas rīku izmantošana ar darbiniekiem vai ģimenes locekļiem ir kategoriski aizliegta.
• Atceries, ka galvenais priekšnosacījums tavai naudas drošībai ir tavu datu (lietotāja ID, PIN kodu, bankai paziņotā mobilā tālruņa numura, personas koda utt.) drošība.

Piekļūstot internetbankai no klēpjdatora vai stacionārā datora, ievēro tālāk norādītos piesardzības pasākumus!

• Instalē antivīrusu programmatūru un konfigurē to, lai automātiski tiktu veikta vīrusu definīciju datubāzes atjaunināšana (vismaz viens automātiskais atjauninājums dienā).
• Uzstādi vietējo ugunsmūri. To vajadzētu konfigurēt tā, lai tavam datoram nevar pieslēgties no interneta.
• Izmanto jaunāko pieejamo pārlūka un operētājsistēmas versiju.
• Ieslēdz automātiskos atjauninājumus visai programmatūrai. Ja nav iespējams veikt automātisku atjaunināšanu, regulāri pārbaudi, vai nav pieejama jaunāka programmatūras versija.
• Iestati interneta pārlūku, lai tas bloķētu uzlecošos logus.

Pārbaudi datora drošību.

• Plašāka informācija par to, kā aizsargāt savas ierīces un droši izmantot interneta pakalpojumus, ir pieejama šādās vietnēs:

https://cert.lv/lv.

Neaizmirsti par piesardzības pasākumiem, piekļūstot internetbankai no mobilajām ierīcēm!

• Lejupielādēt lietotnes tikai no uzticamiem avotiem, piemēram, App Store, Google Play vai – Windows Phone programmām – Microsoft Store.
• Neapej ierobežojumus, ko mobilajā ierīcē ir iestatījis mobilā tīkla operators vai ierīces ražotājs (jailbreaking). Tādējādi tiks atslēgta ierīcē iebūvētā aizsardzība pret dažādiem mobilo ierīču apdraudējumiem.
• Vienmēr bloķē viedtālruņa ekrānu vai datoru. Ja ierīce ekrāna bloķēšanai piedāvā vairākus drošības līmeņus, vienmēr izvēlies visaugstāko.
• Neļauj citām personām izmantot tavu tālruni vai planšetdatoru, kurā instalēta Swedbank lietotne.
• Neatklāj ekrāna bloķēšanas kodus citām personām un neatļauj savu tālruni atslēgt ar citas personas biometriskajiem datiem.
• Izmanto antivīrusu programmatūru.
• Vienmēr ievēro savas mobilās ierīces ražotāja prasības vai drošības brīdinājumus.

Iepērkoties tiešsaistē, rīkojies uzmanīgi ar saviem personas un finanšu datiem. Rūpīgi izvērtē draudus, ar kuriem var saskarties internetā. Mēs iesakām nodrošināt personīgo ierīču aizsardzību un vienmēr ievērot tālāk uzskaitītos drošības ieteikumus.

• Iepērcies tikai uzticamos veikalos. Droši iegādājies preces un pakalpojumus pazīstamos Latvijas un ārzemju internetveikalos ar labu reputāciju. Kritiski izvērtē nepazīstamus pārdevējus un mēģini noskaidrot vairāk par viņu darbību. Iepazīsties ar internetā publiski pieejamām atsauksmēm par konkrēto internetveikalu. Pārliecinies, vai tīmekļa vietnē ir dota detalizēta vietnes administratora kontaktinformācija (adrese, tālruņa numurs, e-pasts utt.), un pārliecinies, vai vietnes saitēs nav kļūdu (lieki vārdi vai burti, dīvaini simboli), vai nav uzlecošo logu, reklāmu, daudz saišu informatīva satura vietā.
• Izturies piesardzīgi pret atlaidēm. Vai atradi augstas kvalitātes preci par īpaši zemu cenu? Pirms maksājuma veikšanas pārliecinies, ka uzņēmums, kas preci piedāvā, tiešām eksistē un ir uzticams. Izturies piesardzīgi pret reklāmām sociālajos tīklos. Tās var vest uz viltus internetveikaliem.

• Droša iepirkšanās ar karti. Iepērkoties ārzemju internetveikalos, visizplatītākais maksāšanas veids ir norēķināties ar maksājumu karti. Šādos gadījumos ir jānorāda maksājumu kartes dati. Ja internetveikals piedalās kādā no starptautiskajām drošības programmām, tā vietnē ir norādīti īpaši programmu logotipi, piemēram, “Mastercard Identity Check” vai “Visa Secure” Visa karšu maksājumiem. Iespējams, tiksi pārvirzīts uz internetbanku, lai apstiprinātu maksājumu, pierakstoties internetbankā. Uzzini vairāk par drošu iepirkšanos tiešsaistē šeit. Pirms maksājuma veikšanas internetveikalā, lūdzu, izvērtē attiecīgā internetveikala drošību un iepazīsties ar internetā publiski pieejamajām atsauksmēm par tā darbību.
• Droši maksājumi elektroniskajā banku sistēmā. Iepērkoties Latvijas internetveikalos, parasti notiek pārvirzīšana uz Swedbank internetbanku. Tā ir atpazīstama pēc Swedbank logotipa un internetbankas adreses: https://www.swedbank.lv/banklink . Tas ir apstiprinājums, ka maksājums tiek veikts tieši banku sistēmā. Pēc pierakstīšanās datu ievadīšanas vietne automātiski parāda izveidoto maksājuma formu.
• Trešo pušu piegādātāji. Kopš 2019. gada 14. septembra, iepērkoties tiešsaistē, tev var tikt piedāvāts izmantot maksājumu ierosināšanas pakalpojumu, ko kā norēķināšanās iespēju par precēm un pakalpojumiem piedāvā maksājumu iniciēšanas pakalpojumu sniedzējs, kas nav banka. Izvēloties ierosināt maksājumu no sava bankas konta, tev var būt jāaizpilda maksājuma uzdevuma forma maksājumu iniciēšanas pakalpojumu sniedzēja vidē un jāpiekrīt datu pārsūtīšanai, kas ir nepieciešama, lai izpildītu maksājumu un vēlāk apstiprinātu maksājuma uzdevumu ar Swedbank internetbankas autentifikācijas rīku. Ja savā konta izrakstā konstatēt darījumu, ko pats neesi apstiprinājis, informēt mūs par to nekavējoties, zvanot uz +371 67444444 (privātie klienti) vai+371 67444444 (korporatīvie klienti).

Aizdomīgas īsziņas. Esi vērīgs!

• Krāpnieki var izlikties par banku, it kā mūsu vārdā nosūtot krāpnieciskas īsziņas, lai iegūtu tavus personas un autentifikācijas rīka datus. Šādās īsziņās parasti tiek piedāvāts noklikšķināt uz kādas saites, atvērt pielikumu vai zvanīt uz norādītu tālruņa numuru, lai it kā atjauninātu, labotu, pārbaudītu vai aktivizētu tavu kontu internetbankā.
• Nekādā gadījumā neatbildi uz īsziņu, kurā tiec aicināts atklāt slepenu informāciju. Nekādā gadījumā neklikšķini uz saitēm un neatver pielikumus no nepazīstamiem sūtītājiem, jo tādējādi vari aktivizēt vīrusu vai arī nokļūt krāpnieciskā tīmekļa vietnē.
• Ja esi noklikšķinājis uz saites un nonācis tīmekļa vietnē, kas izskatās kā mūsu vietne, neievadi tajā nekādus prasītos datus un sazinies ar mums. Šeit ir pieejama informācija par to, kā atpazīt mūsu autentisko tīmekļa vietni.
• Ja ir aizdomas, ka tavi pierakstīšanās dati ir kļuvuši zināmi citām personām, sazinies ar mums nekavējoties.

Aizdomīgas e-pasta vēstules vai zvani. Esi piesardzīgs!

• Ja saņem aizdomīgu zvanu vai e-pasta vēstuli it kā no “bankas darbinieka” vai “policista”, kas aicina atklāt tavus slepenos pierakstīšanās datus, nekādā gadījumā neizpaud šo informāciju. Neuzticies šai personai tikai tādēļ, ka tā kaut ko par tevi zina. Krāpnieki var īstenot dažādus scenārijus, lai nozagtu naudu (viņi aicina atjaunināt datus, informē par aizdomīgiem darījumiem utt.), taču tiem visiem ir viena kopīga iezīme – viņi aicina atklāt slepenos internetbankas pierakstīšanās datus vai ievadīt autentifikācijas rīka ģenerēto kodu darījuma apstiprināšanai.
• Ne bankas, ne tiesībaizsardzības iestāžu darbinieki nesazinās ar iedzīvotājiem un neaicina viņus atklāt viņu internetbankas datus (lietotāja ID, PIN kodus utt.) vai ierosināt vai apstiprināt darījumus, ko klients pats nav ierosinājis. Tādēļ rīkojies vērīgi un neatver aizdomīgas e-pasta vēstules. Pārliecinies, ka internetbankā pieraksties, izmantojot īsto tīmekļa vietni (https://www.swedbank.lv).

Dažas biežāk izplatītās pazīmes, kas liecina, ka saņemtais tālruņa zvans, e-pasta vēstule vai īsziņa, visticamāk, ir krāpšanas vai uzbrukuma mēģinājums:

• Ziņā tiek radīta lielas steidzamības sajūta. Noziedznieki cenšas steidzināt, lai tu pieļautu kļūdu.
• Ziņa mudina apiet vai ignorēt mūsu politiku un procedūras.
• Ziņa piedāvā gūt lielu peļņu. Ja piedāvājums izklausās pārāk labs, lai būtu ticams, tā, visticamāk, arī ir krāpšana.
• Ievēro īpašu piesardzību attiecībā uz tālruņa zvaniem vai ziņām, kuru sūtītājs it kā ir valsts iestāde un kurās tiec aicināts uz tūlītēju rīcību.

Vai atradi kļūmi drošības sistēmā? Informē mūs par to!

Mums, Swedbank, ir svarīgi, lai mūsu klienti justos droši un aizsargāti, pārvaldot savus finanšu līdzekļus mūsu elektroniskajos kanālos. Līdz ar to mēs vēlamies nodrošināt augstāko drošības līmeni mūsu IT sistēmās. Tomēr reizēm varam kaut ko arī nepamanīt. Ja konstatē kļūmi drošības sistēmā, lūdzu, informē mūs par to, lai varam pēc iespējas ātrāk novērst problēmu.

Kā ziņot?

Nosūti mums e-pasta vēstuli uz adresi: responsible-disclosure@swedbank.com. We Aicinām izmantot mūsu publiskoPGP atslēgu nosūtītās informācijas aizsardzībai. Noteikti iekļauj ziņojumā šādus datus:

• ievainojamības detalizēts apraksts, ieskaitot URL un ievainojamības veidu;
• informācija, kas mums nepieciešama problēmas reproducēšanai;
• ja iespējams – atklātās ievainojamības ekrānuzņēmums;
• tava kontaktinformācija, vārds un uzvārds, e-pasta adrese, tālruņa numurs un publiskā PGP atslēga (ja jums tāda ir).

Iesniegtos personas datus Swedbank izmantos, lai informētu tevi par konstatēto IT drošības trūkumu analīzi un korekciju un nepieciešamības gadījumā sazināsies ar tevi iesniegtās informācijas precizēšanai. Plašāka informācija par Swedbank datu apstrādes procedūrām ir pieejama www.swedbank.lv sadaļā par Swedbank personas datu apstrādes principiem.

Par ko var ziņot?

Var mums ziņot par drošības kļūmēm, ko konstatēji jebkurā mūsu pakalpojumā. Drošības kļūmju piemēri: starpvietņu skriptošana, šifrēšanas kļūdas vai drošību ietekmējošas kļūdas loģikas kontrolēs. Ziņošanas iespēju nav paredzēts izmantot attiecībā uz citām loģikas kļūdām, teksta kļūdām, jautājumiem par mūsu pakalpojumiem, jautājumiem par mūsu pakalpojumu drošību u. tml.

Ko gaidīt no Swedbank?

Mēs apstiprināsim, ka esam saņēmuši tavu ziņu, visā problēmas risināšanas procesā tevi par to informēsim, kā arī paziņosim, kad problēma būs novērsta. Atlīdzība par informēšanu par ievainojamību netiek izmaksāta.

Ko gaidām no tevis?

Gan mums, gan mūsu klientiem ir svarīgi, lai tiktu ievēroti labās prakses standarti.

• Ievainojamību nedrīkst izmantot, lai piekļūtu vai mēģinātu piekļūt tev nepiederošai informācijai.
• Ievainojamību nedrīkst izmantot, lai dzēstu vai labotu informāciju.
• Tu nedrīksti ietekmēt mūsu pakalpojumu pieejamību.
• Tu dod mums iespēju novērst konstatēto ievainojamību, pirms paziņo par to publiski.

Vai var ziņot anonīmi?

Jā, taču tādā gadījumā mēs nevaram atbildēt un informēt tevi par ievainojamības novēršanas procesu.

PGP atslēga

PGP atslēga

Atslēgas ID: 0x0AD6CCAF

Kontroles kods: 2D14 4030 6D4B 68C3 F286 3AC6 333B E8E4 0AD6 CCAF